Grazie all’avvento delle tecnologie di pagamento contactless, abbiamo imparato a conoscere la comodità di effettuare transazioni rapide e senza la necessità di doversi ricordare il Pin o toccare il Pos. Le carte dotate di Nfc, però, espongono chi le usa a nuovi rischi per la sicurezza, con truffe create ad hoc per rubare i dati tramite la loro clonazione. Ma come operano i criminali? E, cosa più importante, cosa è possibile fare per difendersi e non cadere nella loro trappola?
Indice
Come funzionano le carte contactless
Le carte di debito e di credito contactless sfruttano la tecnologia Near Field Communication per consentire pagamenti rapidi e senza contatto fisico. L’Nfc permette lo scambio di dati tra due dispositivi compatibili, come un bancomat e un terminale Pos, tramite onde radio a corto raggio.
Ogni carta contactless è dotata di un microchip, che ha la funzione di elaborare le informazioni, e di un’antenna, che permette la comunicazione wireless. Il terminale di pagamento invia un segnale radio che attiva il microprocessore, che a sua volta trasmette i dati necessari per completare la transazione: il numero di carta, la data di scadenza e un codice di sicurezza.
Quest’ultimo cambia per ogni transazione: è pensato per evitare che la carta possa essere attivata per più prelievi o più acquisti in una sola volta. Nonostante questa misura, però, Nfc e pagamenti contactless non sono immuni da vulnerabilità. I dati trasmessi possono infatti essere intercettati da dispositivi non autorizzati se si trovano a una distanza sufficientemente vicina, solitamente entro pochi centimetri.
Come funzionano i dispositivi skimmer
Il processo di clonazione è noto anche come skimming. Si verifica quando i criminali utilizzano dispositivi di lettura portatili, detti skimmer, per intercettare i dati trasmessi durante una transazione contactless. Gli skimmer sono spesso mascherati da terminali di pagamento legittimi o occultati su di essi, rendendo difficile per il titolare della carta notare l’inganno.
Possono anche essere portati discretamente in luoghi affollati per catturare dati da carte nelle immediate vicinanze. Una volta che i dati sono stati intercettati, i criminali possono utilizzare le informazioni della carta, come il numero e il codice di sicurezza, per creare cloni delle carte o per fare acquisti online.
Il pericolo risiede nella facilità con cui queste operazioni possono essere effettuate e nella rapidità con cui le informazioni possono essere rubate senza lasciare tracce evidenti. La distanza operativa degli skimmer, pur essendo tecnicamente limitata a pochi centimetri, può essere estesa con modifiche al dispositivo, aumentando la portata del rischio.
Nonostante i codici di sicurezza che cambiano a ogni transazione, la disponibilità immediata delle altre informazioni della carta rende possibile la realizzazione di acquisti prima che la frode venga rilevata e bloccata. Per tutti questi motivi è meglio adottare delle misure di sicurezza, soprattutto se si frequentano mezzi pubblici e se si visitano città diverse in cui non si conosce la posizione degli sportelli automatici genuini.
Come difendersi dallo skimming
Vediamo alcune buone pratiche per difendersi dalla clonazione della carta di credito e dai dispositivi skimmer:
- utilizzare portafogli schermati progettati per bloccare i segnali Rfid e Ndf, proteggendo le carte da usi non autorizzati e furto di dati;
- limitare l’esposizione della carta contactless, minimizzando il tempo in cui viene estratta dal portafoglio;
- monitorare i movimenti bancari e attivare le notifiche sulle applicazioni di home banking per essere allertati dopo ogni transazione;
- utilizzare app di pagamento sicure come Apple Pay o Google Pay per evitare di usare direttamente le carte e portarle con sé;
- attivare il Pin anche in caso di pagamenti contactless o disattivare direttamente il pagamento Nfc.